日前,由國家互聯網信息辦公室會同相關部門研究起草的《網絡數據安全管理條例(征求意見稿)》對外公布。這是國家加強網絡數據法治化的又一重要舉措,對數據處理企業、數字化轉型企業而言,將在搭建數據架構、完善數據合規體系等方面具有促進作用。
數據產生于網絡之中,其資源屬性也因網絡而放大。對數據處理者來說,一方面,掌握的數據越多,平臺推薦就越精準,客戶黏性就越高;另一方面,掌握的數據越多,數據安全保障責任就越大,數據合規建設更顯迫切。
近年來,《網絡安全法》《數據安全法》《個人信息保護法》等法律相繼出臺,對數據安全管理作出明確規定,相關配套法規相繼更新完善。對標法律法規,如何將其落實到企業運營與交易的實際中去,既是企業長期要做且必須做的事,同時企業在實操過程中也產生不少困惑。
數據合規,首先明確了行為邊界,知其有所為、有所不為。國家網信部門依照數據安全法和有關法律、行政法規的規定,負責統籌協調網絡數據安全和相關監管工作。此次征求意見的條例草案既明確監管部門職責,也對數據處理者提出明確要求,劃定行動范圍、行為方式、應盡義務等。
從企業運營層面看,以精細化管理保障平臺規則、隱私政策、算法公平公正,可以說是數據合規的要義之一。條例草案的規定直接回應“大數據殺熟”、平臺“二選一”、低價策略、個人信息保護等熱點問題。
值得關注的是,條例草案首次提出,平臺規則、隱私政策制定或者對用戶權益有重大影響的修訂,互聯網平臺運營者應當在其官方網站、個人信息保護相關行業協會互聯網平臺面向社會公開征求意見。這是推動數據管理公開透明的創新舉措。此外,平臺不得在平臺規則、算法、技術、流量分配等方面設置不合理的限制和障礙,限制平臺上的中小企業公平獲取平臺產生的行業、市場數據等,阻礙市場創新。
對企業交易層面而言,面臨的是數據合規的全鏈條全過程監管。形成常態化數據安全保障機制,是數據合規的要義之二。
不管是合并、重組、解散、破產,還是境外上市等各類交易場景,都要接受數據監管。今后,企業交易行為觸發網絡安全審查的門檻將越發嚴格,符合條件的不僅要主動向監管部門申報、報告,而且每年開展一次數據安全評估。“向境外提供個人信息和重要數據的數據處理者,應當在每年1月31日前編制數據出境安全報告,向設區的市級網信部門報告上一年度以下數據出境情況”等規定,都是明確時間節點的“規定動作”,進一步加強了企業自身的數據安全保障責任。
以總體國家安全觀為指引,國家構建起保障數據安全的法治體系。數據安全從立法到執法強力推進,監管則日趨精細化、法治化。企業按照數據分級分類管理,做到精細化防護,才能更好落實網絡數據安全責任。畢竟,保證企業經營交易行為的正當性、合法性,事關企業發展大計,不可不察,不可不慎。
責任編輯:Rex_08
營業執照公示信息